Se ho una chiave privata SSH protetta da passphrase,
E
se questa passphrase è sufficientemente casuale e lunga (ad esempio, 20, 30, 40 caratteri o anche più!),
E
se pubblico questa mia chiave privata disponibile in rete
THEN,
sarà praticamente possibile che qualcuno possa decrittografare la mia chiave privata dalla corrispondente chiave pubblica (quest'ultima è comunque disponibile pubblicamente).
La mia ipotesi probabilmente sarà la risposta:
"The decryption effort and time taken will be totally dependent on the length and randomness of the passphrase chosen, and there is nothing inherent in SSH authentication algorithms/protocols that would speed up or slow down the decryption effort. Thus, in the current state-of-decryption-art, a 20+ characters long passphrase should be sufficient enough. Even Gmail et al are recommending passphrases much smaller in length."
Ma non sono sicuro che questa sia la risposta giusta, o se ci sono altri aspetti di cui devo preoccuparmi, ecc.
Se questa chiave privata SSH non è praticamente decifrabile, allora intendo proteggerla con una passphrase MOLTO lunga e poi dimentico tutto sulla sicurezza della chiave stessa. Io, per esempio, potrei memorizzarlo nella mia casella di posta Gmail (lasciandolo vedere anche al team di Gmail), o anche caricarlo sul mio sito personale per il mio facile recupero (ad esempio, quando sono in viaggio). Ecc.